Kennwort für Router der Serie 881 wiederherstellen

Einleitung

Dieses Dokument beschreibt, wie Sie das enable-Kennwort und die enable secret-Kennwörter wiederherstellen können.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf dem Cisco Router der Serie 881.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

Verwandte Produkte

Informationen zur Wiederherstellung von Kennwörtern für verwandte Produkte finden Sie unter Verfahren zur Kennwortwiederherstellung.

Konventionen

Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

Diese Kennwörter schützen den Zugang zum privilegierten EXEC- und zum Konfigurationsmodus. Das enable-Kennwort kann zwar wiederhergestellt werden, aber das enable secret-Kennwort ist verschlüsselt und muss durch ein neues Kennwort ersetzt werden. Gehen Sie wie in diesem Dokument beschrieben vor, um das enable secret-Kennwort zu ersetzen.

Schritt-für-Schritt-Anleitung

Gehen Sie folgendermaßen vor, um Ihr Kennwort wiederherzustellen:

1. Schließen Sie ein Terminal bzw. einen PC mit Terminal-Emulation an den Konsolen-Port des Routers an.

   Verwenden Sie folgende Terminaleinstellungen:

   • Baudrate 9600

   • Keine Parität

   • 8 Daten-Bit

   • 1 Stopp-Bit

   • Keine Flusskontrolle

   Weitere Informationen zum Verkabeln und Anschließen eines Terminals an den Konsolen- oder AUX-Port finden Sie in den folgenden Dokumenten:

   • Verkabelungsleitfaden für Konsolen- und AUX-Ports

   • Anschließen eines Terminals an den Konsolenport auf Catalyst Switches

   • Verbinden eines Terminals mit den Catalyst Switches der 2948G-L3, 4908G-L3 und 4840G Serien

2. Wenn Sie auf den Router zugreifen können, geben Sie show version an der Eingabeaufforderung ein, und notieren Sie sich die Einstellung für das Konfigurationsregister. Siehe Beispiel für ein Verfahren zur Kennwortwiederherstellung, um die Ausgabe eines Befehls show version anzuzeigen.

   Hinweis: Das Konfigurationsregister wird normalerweise auf 0x2102 oder 0x102 gesetzt. Wenn Sie nicht mehr auf den Router zugreifen können (aufgrund eines verlorenen Logins oder eines TACACS-Kennworts), können Sie sicher davon ausgehen, dass Ihr Konfigurationsregister auf 0x2102 festgelegt ist.

3. Schalten Sie den Router mithilfe des Netzschalters aus, und schalten Sie ihn dann wieder ein.

4. Drücken Sie innerhalb von 60 Sekunden nach dem Einschalten die Taste Break (Unterbrechung) auf der Terminaltastatur, um den Router in ROMMON zu setzen.

   Wenn die Unterbrechungssequenz nicht funktioniert, finden Sie weitere Tastenkombinationen unter Standardkombinationen für die Unterbrechungsschlüsselsequenz während der Kennwortwiederherstellung.

5. Geben Sie confreg 0x2142 bei der Eingabeaufforderung rommon 1> ein, um von Flash zu booten.

   Dieser Schritt umgeht die Startkonfiguration, in der die Kennwörter gespeichert werden.

6. Geben Sie reset bei der Eingabeaufforderung rommon 2> ein.

   Der Router startet neu, ignoriert jedoch die gespeicherte Konfiguration.

7. Geben Sie nach jeder Setup-Frage no ein oder drücken Sie Strg+C, um die Ersteinrichtung zu überspringen.

8. Geben Sie enable bei der Eingabeaufforderung Router> ein.

   Sie befinden sich im privilegierten Modus und müssen die Eingabeaufforderung "Router#" sehen.

9. Geben Sie configure memory oder copy startup-config running-config ein, um den nichtflüchtigen RAM (NVRAM) in den Speicher zu kopieren.

   Achtung: Geben Sie nicht copy running-config startup-config ein, oder schreiben Sie.  Diese Befehle löschen Ihre Startkonfiguration.

10. Geben Sie show running-config ein.

    Der Befehl show running-config zeigt die Konfiguration des Routers. In dieser Konfiguration wird der Befehl shutdown unter allen Schnittstellen angezeigt. Das bedeutet, dass alle Schnittstellen derzeit heruntergefahren sind. Darüber hinaus haben die Kennwörter (enable password, enable secret, vty, console passwords) entweder ein verschlüsseltes oder ein unverschlüsseltes Format. Sie können unverschlüsselte Kennwörter wiederverwenden. Sie müssen für verschlüsselte Kennwörter neue Kennwörter angeben.

11. Geben Sie configure terminal (Terminal konfigurieren) ein.

    Die Eingabeaufforderung hostname(config)# wird angezeigt.

12. Geben Sie enable secret<password> ein, um das enable secret-Kennwort zu ändern. Beispiele:

    hostname(config)#enable secret cisco
    
    

13. Geben Sie den Befehl no shutdown auf allen Schnittstellen, die Sie verwenden, aus.

    Wenn Sie den Befehl show ip interface brief ausführen, muss jede Schnittstelle, die Sie verwenden möchten, hochgefahren werden.

14. Typ config-register . Wo configuration_register_setting ist entweder der Wert, den Sie in Schritt 2 aufgezeichnet haben, oder 0x2102. Beispiele:

    hostname(config)#config-register 0x2102
    
    

15. Drücken Sie Strg+Z oder Beenden, um den Konfigurationsmodus zu verlassen.

    Die Eingabeaufforderung hostname# wird angezeigt.

16. Geben Sie write memory oder copy running-config startup-config ein, um die Änderungen zu übernehmen.

Verfahren zur Kennwortwiederherstellung − Beispiel

Dieser Abschnitt enthält ein Beispiel für die Kennwortwiederherstellung. Dieses Beispiel wurde mit einem Cisco Router der Serie 2600 erstellt. Auch wenn Sie keinen Cisco Router der Serie 2600 verwenden, liefert diese Ausgabe ein Beispiel für die Benutzererfahrung mit Ihrem Produkt.

Router>enable
Password:
Password:
Password:
% Bad secrets

Router>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2102

Router>



!--- The router was just powercycled, and during bootup a 
!--- break sequence was sent to the router.


!

*** System received an abort due to Break Key ***

signal= 0x3, code= 0x500, context= 0x813ac158
PC = 0x802d0b60, Vector = 0x500, SP = 0x80006030
rommon 1 > confreg 0x2142

You must reset or power cycle for new config to take effect

rommon 2 > reset

System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)
Copyright (c) 1999 by cisco Systems, Inc.
TAC:Home:SW:IOS:Specials for info
C2600 platform with 32768 Kbytes of main memory


program load complete, entry point: 0x80008000, size: 0x6fdb4c

Self decompressing the image : ###############################
##############################################################
##############################################################
##############################################################
############################### [OK]


 Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

 cisco Systems, Inc.
 170 West Tasman Drive
 San Jose, California 95134-1706

Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)


 --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

Press RETURN to get started!

00:00:19: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Ethernet0/1, changed state to up
00:00:19: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down
00:00:19: %LINK-3-UPDOWN: Interface Serial0/1, changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
 changed state to up
Router>
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to up
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0,
changed state to down
00:00:20: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/1,
changed state to down
00:00:50: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
00:00:50: %LINK-5-CHANGED: Interface BRI0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/0,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Ethernet0/1,
changed state to administratively down
00:00:52: %LINK-5-CHANGED: Interface Serial0/1,
changed state to administratively down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to down
00:00:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/1,
changed state to down
Router>
Router>enable
Router#copy startup-config running-config
Destination filename [running-config]?
1324 bytes copied in 2.35 secs (662 bytes/sec)
Router#
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:1,
changed state to down
00:01:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0/0:2,
changed state to down
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable secret < password >
Router(config)#^Z
00:01:54: %SYS-5-CONFIG_I: Configured from console by console
Router#show ip interface brief

Interface   IP-Address        OK?  Method     Status                   Protocol
Ethernet0/0 10.200.40.37      YES  TFTP       administratively down    down
Serial0/0   unassigned        YES  TFTP       administratively down    down
BRI0/0      192.168.121.157   YES  unset      administratively down    down
BRI0/0:1    unassigned        YES  unset      administratively down    down
BRI0/0:2    unassigned        YES  unset      administratively down    down
Ethernet0/1 unassigned        YES  TFTP       administratively down    down
Serial0/1   unassigned        YES  TFTP       administratively down    down
Loopback0   192.168.121.157   YES  TFTP       up                       up
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface Ethernet0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:14: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:02:15: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0,
changed state to up
Router(config-if)#interface BRI0/0
Router(config-if)#no shutdown
Router(config-if)#
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:1, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0:2, changed state to down
00:02:26: %LINK-3-UPDOWN: Interface BRI0/0, changed state to up
00:02:115964116991: %ISDN-6-LAYER2UP: Layer 2 for Interface BR0/0,
TEI 68 changed to up
Router(config-if)#^Z
Router#
00:02:35: %SYS-5-CONFIG_I: Configured from console by console
Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202)
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.
2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142

Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#config-register 0x2102
Router(config)#^Z
00:03:20: %SYS-5-CONFIG_I: Configured from console by console

Router#show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.0(7)T, RELEASE SOFTWARE (fc2)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Tue 07-Dec-99 02:21 by phanguye
Image text-base: 0x80008088, data-base: 0x80C524F8

ROM: System Bootstrap, Version 11.3(2)XA4, RELEASE SOFTWARE (fc1)

Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is "flash:c2600-is-mz.120-7.T"

cisco 2611 (MPC860) processor (revision 0x202)
with 26624K/6144K bytes of memory.
Processor board ID JAB031202NK (3878188963)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
Basic Rate ISDN software, Version 1.1.

2 Ethernet/IEEE 802.3 interface(s)
2 Serial(sync/async) network interface(s)
1 ISDN Basic Rate interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash partition 1 (Read/Write)
8192K bytes of processor board System flash partition 2 (Read/Write)

Configuration register is 0x2142 (will be 0x2102 at next reload)

Router#

Zugehörige Informationen

• Verkabelungsleitfaden für Konsolen- und AUX-Ports
• Support und Download für alle Produkte
• Anschließen eines Terminals an den Konsolenport auf Catalyst Switches
• Terminalverbindung zu einem Konsolenport auf Catalyst-Switches
• Standardkombinationen für die Unterbrechungsschlüssel bei der Kennwortwiederherstellung
• Technischer Support und Downloads von Cisco